无法禁用RC4

Question

我试图通过在apache上使用此配置来禁用RC4密码：

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

但是Qualys SSLTest仍然在说我在使用RC4，尽管有这个!RC4标志。

我也试过这个：

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

我正在使用Apache2.4和OpenSSL 1.0.1j

谢谢

Answer 1

试试这个：

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

更改：

1. EECDH+aRSA+RC4变成!EECDH+aRSA+RC4
2. 删除RC4

重新启动web服务器，清除Qualys SSLTest中的缓存。

Answer 2

嗯，第一个包括RC4和!RC4。应该包含！只包含RC4。第二种方法不会通过!RC4参数显式禁用RC4。不要忘记在配置更改后重新启动apache。

Answer 3

删除所有的RC4引用应该足够了，所以如果您已经这样做了，您应该检查是否击中了正确的虚拟主机。